Che cos’è l’SD-WAN (Software Defined Wide Area Network)?

La tecnologia SD-WAN è un metodo innovativo di configurare una rete aziendale utilizzando connessioni sicure ai data center e collegamenti a banda larga attraverso uffici sparsi in diverse sedi. Il routing dei dati è gestito virtualmente tramite software concepito appositamente per il trasporto, anziché utilizzare i router tradizionali basati sulle tabelle di routing. Quando sono inviati da un mittente a un destinatario, ai pacchetti viene assegnata un’etichetta e un percorso prestabilito, per migliorare le prestazioni di rete. La tecnologia SD-WAN rende le connessioni cloud più flessibili, convenienti, e sicure.

Da sempre i router vengono utilizzati per indirizzare il traffico sulla rete Internet, e il loro utilizzo continua ad essere tuttora prevalente. Quando si invia una comunicazione tramite Internet, i dati sono inviati ad un dispositivo centrale dove i pacchetti vengono analizzati e indirizzati. Le tabelle di routing sono molto grandi e creano un collo di bottiglia durante la trasmissione dei dati. Viene quindi effettuata dinamicamente la ricerca del percorso più veloce.

In un ambiente SD-WAN ai dati viene assegnata un’etichetta con il percorso predefinito, allegata al pacchetto. Questo permette di eliminare l’inefficienza di inviare pacchetti ad un dispositivo centrale dove il percorso viene determinato dinamicamente. Anziché utilizzare un dispositivo centrale per stabilire il modo in cui indirizzare i pacchetti, una Software Defined WAN si affida sull’applicazione. Distribuire il controllo del traffico su ogni applicazione migliora la velocità di trasferimento dei dati. Per le reti aziendali, la velocità di trasferimento dei dati è cruciale per assicurare la soddisfazione dei clienti e la produttività dei dipendenti.

Man mano che le aziende integrano soluzioni cloud alle proprie infrastrutture, devono mantenere anche la continuità produttiva durante le operazioni di migrazione. È perciò altrettanto importante avere un’infrastruttura in grado di supportare le applicazioni aziendali. Servirsi di tecnologie come le Software Defined WAN permette alle aziende di restare aggiornate, liberandosi delle vecchie infrastrutture.

La capacità della tecnologia SD-WAN di integrarsi perfettamente con le piattaforme cloud è anche il vantaggio principale rispetto alla tecnologia WAN. Ad esempio, Salesforce viene comunemente utilizzato dagli addetti ai dipartimenti vendite, ma costituisce una grossa sfida per le aziende configurarlo per lavorare con le risorse locali. La tecnologia SD-WAN funziona bene con i provider SaaS (Software as a Service) e PaaS (Platform as a Service). Si integra perfettamente con Salesforce, Office 365, Dropbox, e tante altre piattaforme popolari.

Molti professionisti dell’IT conoscono bene la configurazione tradizionale WAN (Wide Area Network). La stessa rete Internet è una grande WAN dove i dati viaggiano prima verso un ISP (Internet Service Provider) e poi verso una destinazione in giro per il mondo. Una WAN tradizionale non è altro che una serie di connessioni LAN (Local Area Network) tra diverse aree geografiche. Può semplicemente trattarsi di un palazzo collegato con un altro al di là della strada, o due uffici che si trovano in stati differenti. I collegamenti avvengono tramite l’utilizzo di router e switching per indirizzare il traffico in modo efficiente.

Caratteristiche di una SD-WAN

Una configurazione SD-WAN condivide alcune delle caratteristiche di una WAN tradizionale, ma le seguenti funzionalità sono esclusive dell’architettura SD-WAN:

• Indifferente ai protocolli di switching. Anziché preoccuparsi dei protocolli di switching utilizzati per instradare il traffico, l’architettura SD-WAN fa affidamento sull’applicazione per assegnare un percorso ai dati.
• Bilanciare il carico su ogni punto. Gli amministratori possono specificare dove saranno in esecuzione le applicazioni e condividere l’utilizzo di risorse tra i vari data center.
• Riduce la complessità. Utilizzando una SD-WAN gli amministratori non hanno più bisogno di preoccuparsi di rendere troppo complessa la rete WAN. È più facile per gli addetti ai lavori, comprendere le impostazioni e le configurazioni necessarie per implementare la rete.
• Sicurezza e tecnologia VPN. Sebbene una WAN può anche essere sicura, una SD-WAN può essere configurata più facilmente con una VPN per crittografare e proteggere i dati inviati tramite Internet.

Migliori prestazioni e maggior flessibilità non sono gli unici benefici dell’utilizzo della tecnologia SD-WAN. Utilizzare una Software Defined WAN al posto della tecnologia WAN tradizionale offre molti altri vantaggi. Eccone alcuni.

• Assegnare priorità al traffico. Con una WAN tradizionale, tutto il traffico è considerato alla pari ma è isolato dal resto del traffico per prevenire la perdita di pacchetti. Solitamente, certo tipo di traffico è più importante di altro. Ad esempio, le chiamate vocali dovrebbero essere prioritarie rispetto al normale traffico. Assegnare priorità al traffico fornisce velocità e larghezza di banda alle applicazioni più critiche.
• Sicurezza. Le connessioni MPLS sono rese sicure mantenendo il traffico privato rispetto agli altri dati, ma la tecnologia SD-WAN incorpora le VPN nel trasferimento dei dati. La sicurezza delle VPN è molto più affidabile e può essere configurata facilmente con l’infrastruttura esistente.
• Scalabilità. La tecnologia WAN è più datata e molto meno gestibile in termini di scalabilità. La SD-WAN è molto più facile da scalare e configurare quando si aggiungono nuovi uffici e reparti.
• Costi più contenuti. La tecnologia MPLS è costosa, mentre la SD-WAN permette alle aziende di utilizzare fibra, cavi, o connessioni DSL dai prezzi più contenuti.
• Niente single point of failure. Anziché utilizzare una connessione a singolo punto come avviene con le MPLS, le SD-WAN danno agli amministratori la possibilità di utilizzare più collegamenti in differenti località. Una connessione dual-link può essere utilizzata ad esempio come opzione di sicurezza nel caso una delle due smettesse di funzionare.

Una rete aziendale in cloud dovrebbe essere dislocata su differenti località per servire gli utenti nelle diverse aree geografiche. La tecnologia SD-WAN rende molto più conveniente e scalabile per un’organizzazione aggiungere rapidamente nuovi uffici remoti, mantenendoli al sicuro da possibili intercettazioni o compromissioni da parte di malintenzionati.

Trovarsi a dover aggiungere un nuovo ufficio o un nuovo spazio cloud è spesso il primo passo che porta a prendere in considerazione l’utilizzo di una Software Defined WAN. Esistono molti scenari in cui una SD-WAN risulta molto più vantaggiosa di una tradizionale tecnologia WAN.

Grazie alla possibilità di poter assegnare priorità al traffico, una SD-WAN è vantaggiosa quando molte applicazioni occupano una grossa quantità di banda. Con una SD-WAN, l’amministratore può impostare il percorso che i dati dovranno seguire attraverso la rete. Dati vocali e multimediali potrebbero prendere un percorso prioritario, mentre applicazioni interne potrebbero avere una priorità più bassa ed essere quindi instradate su altri percorsi. Con molteplici circuiti a disposizione, le applicazioni a banda larga possono essere instradate su circuiti con maggiore capacità rispetto ad altri.

Data center in cloud

Alcune organizzazioni si affidano a data center in cloud per ospitare dati e applicazioni. Una SD-WAN è molto più adatta ad essere configurata per lavorare con il cloud, rispetto alla tecnologia WAN. Ogni volta che una parte della vostra infrastruttura si trova in cloud, la tecnologia SD-WAN dovrebbe sempre essere la soluzione da adottare. La tradizionale tecnologia WAN è invece più indicata per collegare uffici che si trovano vicini gli uni agli altri.

Ogni volta che un’organizzazione condivide dati sensibili da una località verso più uffici esterni, la SD-WAN può essere configurata per lavorare con una VPN. La VPN costituisce un metodo più sicuro di trasferire dati attraverso le reti, specialmente la rete Internet.

Adozione sistema ibrido

Le tradizionali connessioni WAN possono essere costose. Un’azienda può abbattere i costi passando a una soluzione SD-WAN, ma molti vogliono evitare significativi cambiamenti nell’infrastruttura esistente. La soluzione migliore in questi casi è adottare un sistema ibrido, in cui i tradizionali circuiti MPLS rimangono attivi, ma ogni nuovo collegamento a ogni nuovo ufficio viene implementato tramite l’utilizzo della tecnologia SD-WAN, che può anche essere utilizzata come sistema di emergenza tra tutti i collegamenti, nel caso di guasti.

Nella scelta dell’equipaggiamento di rete, gli amministratori si imbatteranno nel termine SDN (Software Defined Network). Sebbene possano sembrare simili, le due tecnologie si differenziano in ciò che offrono a un’organizzazione. L’SDN è una tecnologia utilizzata nella gestione delle LAN, mentre l’SD-WAN è utilizzata per gestire le risorse di rete su diverse sedi e località, e la tecnologia utilizzata per connetterle.

Le reti SDN possono anche assegnare priorità al traffico, consentendo agli amministratori di controllare le configurazioni da una sede centrale. La differenza principale risiede nel fatto che il controllo e l’assegnazione delle priorità avvengono all’interno di una LAN anziché di una WAN. Le reti SDN utilizzeranno sempre routing e infrastrutture tradizionali, e potranno essere aggiunte ad infrastrutture di rete esistenti basate su WAN o SD-WAN.